Fingerprints และ Asset Configuration บน Athena XDR – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

ภาพรวมของ Fingerprints

หน้า Fingerprints ใน Sangfor Athena XDR แสดงข้อมูลเกี่ยวกับ Network Assets ต่างๆ ซึ่งรวมถึง Open Ports, Application Assets, Web Assets, Accounts, Processes, Services, Startup Programs, Scheduled Tasks และ Registry Keys ฟีเจอร์นี้ช่วยให้องค์กรสามารถระบุและจัดการ Asset ภายในเครือข่ายได้อย่างครอบคลุม เข้าถึงได้ที่ Asset Center > Fingerprints

ประโยชน์ของ Fingerprints

Fingerprints ช่วยให้ผู้ดูแลระบบสามารถ:

ระบุ Component Status ในเครือข่ายได้อย่างรวดเร็วเมื่อได้รับ Security Vulnerability Report
ค้นหา Asset ที่ได้รับผลกระทบจากช่องโหว่เฉพาะ โดยค้นหาจาก Application Name และ Version
ตรวจสอบ Open Ports, Protocols และจำนวน Asset ที่เกี่ยวข้อง
ดูรายละเอียด Application Assets รวมถึง IP Address, Owner, Internet Exposure, Source IP และ PID

ตัวอย่างการใช้งาน: เมื่อพบรายงานช่องโหว่ CVE-2022-2856 ของ Google Chrome ให้ไปที่ Fingerprints ค้นหา Chrome เพื่อดูว่า Asset ใดติดตั้ง Google Chrome และ Version ที่ได้รับผลกระทบ จากนั้นแนะนำให้อัปเดตเป็น Version ที่แก้ไขแล้ว

Fingerprints page showing Chrome application search results with version details

Asset Configuration

เข้าถึงได้ที่ Asset Center > Asset Configuration ประกอบด้วย 4 แท็บหลัก:

Activation Settings

กำหนดค่าการ Activate Asset เข้าสู่ Active Assets List:

Activation Mode - Asset สามารถถูก Activate โดยอัตโนมัติหรือหลังจากได้รับการ Review
Info Check - กำหนด Field ที่จำเป็นในการเพิ่ม Asset เข้า Active Assets List เช่น Asset Name, Hostname, Asset Type, Owner
Auto Activation - เลือก Predefined Rules หรือสร้าง Activation Rules ใหม่ โดยระบุ Indicator Content เช่น Agent Status, Asset Group, Data Source, Asset IP

Inactivation Settings

กำหนด Rules สำหรับ Auto Inactivation:

รองรับ Indicators: Agent Status, Asset Group, Data Source, Last Detected, Last Updated
เมื่อ Asset ตรงกับ Inactivation Rule จะถูกย้ายไปยัง Inactive Assets โดยอัตโนมัติ
Asset ที่ถูก Inactivate จะถูก Activate กลับเมื่อข้อมูลอัปเดตและไม่ตรงกับ Inactivation Rule

วิธีเพิ่ม Inactivation Rule: ไปที่ Asset Center > Asset Configuration > Inactivation Settings คลิก Add ในส่วน Auto Inactivation กำหนด Rule Name, Indicator Content และ Status

Asset Configuration Inactivation Settings with Auto Inactivation rules

Asset Management

กำหนดค่าการแสดงข้อมูล Asset บนหน้าต่างๆ เช่น Security Incident, Alert, Weakness:

Display Asset IP - กำหนดว่าจะแสดง IP Address ของ Asset หรือไม่
Display Owner - กำหนดการแสดง Asset Owner ตามลำดับ Field Priority
Display Asset Description - กำหนดการแสดง Asset Description ตามลำดับ Field Priority

การตั้งค่าเหล่านี้ช่วยให้สามารถระบุตำแหน่ง Asset ได้อย่างรวดเร็วเมื่อเกิดความเสี่ยง

Excluded Assets

IP Address ที่เพิ่มเข้า Excluded Asset List จะไม่ถูก Sangfor XDR จัดการ และจะไม่มี Incidents หรือ Alerts สำหรับ IP เหล่านั้น อย่างไรก็ตาม Asset ที่ติดตั้ง Agent (เช่น Endpoint Secure) จะไม่ได้รับผลกระทบจาก Excluded Asset List

เมื่อลบ Inactive Asset สามารถเลือก Add the asset IP address to Excluded Assets to avoid reporting the asset เพื่อเพิ่ม IP เข้า Excluded List